직원PC만 해킹됐다고? 빗썸, 웹사이트 관리소홀 드러나
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
직원 PC가 해킹당해 3만여건의 고객정보를 유출한 가상화폐거래소 빗썸이 웹사이트도 해킹당해 4981건의 고객계정이 유출한 사실이 확인됐다.
12일 방송통신위원회는 지난 4월부터 7월까지 가상화폐거래소 '빗썸' 웹사이트에 총 200만건의 해킹 시도가 있었지만 이를 탐지하고 침입차단을 소홀히 한데 대해 빗썸 운영회사 비티씨코리아닷컴에 대해 과징금을 부과했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
방통위, 의무조항 지키지 않은 빗썸에 과징금 부과
(서울=뉴스1) 이수호 기자 = 직원 PC가 해킹당해 3만여건의 고객정보를 유출한 가상화폐거래소 빗썸이 웹사이트도 해킹당해 4981건의 고객계정이 유출한 사실이 확인됐다. 또 이 과정에서 빗썸이 개인정보 보호조치 의무를 소홀히 하면서 해킹피해를 키웠다는 사실도 드러났다.
12일 방송통신위원회는 지난 4월부터 7월까지 가상화폐거래소 '빗썸' 웹사이트에 총 200만건의 해킹 시도가 있었지만 이를 탐지하고 침입차단을 소홀히 한데 대해 빗썸 운영회사 비티씨코리아닷컴에 대해 과징금을 부과했다.
비티씨코리아닷컴은 이날 직원 PC 해킹 건을 포함해 웹사이트 관리를 소홀히 한 책임으로 4350만원의 과징금과 1500만원의 과태료 제재를 받았다.
방통위 관계자는 "빗썸코리아 거래소 웹사이트에 200만건에 달하는 사전대입공격이 있었고 이 과정에서 4981여개의 고객계정이 유출됐다"며 "이중 266개 계정이 가상화폐가 출금되는 피해를 입었다"고 밝혔다.
사전대입공격은 해커가 사전에 확보한 아이디와 비밀번호를 해킹프로그램에 적용해 하나씩 대입시켜 접속을 시도하는 것을 말한다.
현행 정보보호법에는 사전대입공격을 막기 위해 사업자들에게 의무적으로 '개인정보처리시스템'을 구축해 침입차단과 탐지시스템을 운영하도록 하고 있다. 빗썸은 침입차단시스템은 갖췄지만 4개월간 이어진 해킹공격을 탐지하거나 재분석하지 않았다. 쉽게 말해 웹사이트 관리를 허술하게 했다는 것이다.
한편 가상화폐가 무단 인출됐다고 주장하는 피해자들은 방통위 조사에서 빗썸의 잘못이 드러난만큼 민사소송으로 대응하겠다는 방침이다. 이들의 소송을 담당하고 있는 법무법인 대륙아주 관계자는 "개인정보 유출로 피해를 입은 130여명의 고소장은 이미 제출됐고, 곧 민사소송을 진행할 계획"이라고 말했다.
lsh5998688@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.